date:20151009

AW: [Solved] Dovecot als TLS-Client mit X.509 gegen LDAP

2015-10-09 Diskussionsfäden Ronny Seffner

Moin Heiko,

>Gibt es eigentlich sowas wie eine Referenz-Dokumentation für Dovecot,
>oder sind das Wiki und unvollständige Manpages wirklich alles?
>
Eine rhetorische Frage oder?
Selbst das Buch vom Peer Heinlein geht weder bei TLS noch bei LDAP so weit in 
die Tiefe.

ldaps != ldap mit STARTTLS
 - und - 
ldaps is deprecated

Wie groß da das Interesse ist das zu fixen? Aber wenn man es supportet, sollte 
es auch gehen.


Mit freundlichen Grüßen / Kind regards
 Ronny Seffner
--
Ronny Seffner  |  Alter Viehweg 1  |  01665 Klipphausen
www.seffner.de  |  ro...@seffner.de  |  +49 35245 72950
7EA62E22D9CC4F0B74DCBCEA864623A568694DB8


___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: [Solved] Dovecot als TLS-Client mit X.509 gegen LDAP

2015-10-09 Diskussionsfäden William Epler

2015-10-08 21:33 GMT+02:00 Heiko Schlittermann :
> Hallo,
>
> wie versprochen die Auflösung:
> Dann werden die tls_* settings auch bei einer ldaps:// URI aktiv.
Danke für den Tip.
Ich habe selbst zwei Dovecots laufen, bin aber (noch) nicht auf diesen
Fehler gestoßen, da dort der LDAP-Verkehr unverschlüsselt über
localhost läuft.

> Gibt es eigentlich sowas wie eine Referenz-Dokumentation für Dovecot,
> oder sind das Wiki und unvollständige Manpages wirklich alles?
Die Dovecot-Anleitung stellt sich eigentlich selbst den Anspruch "Was
da nicht geschrieben steht, gibt es auch nicht".

Den geballten Erfahrungsschatz aus der Praxis gibt es in
http://www.dovecot-buch.de/ - aus meiner Sicht sehr zu empfehlen.


-- 
William Epler

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: [Solved] Dovecot als TLS-Client mit X.509 gegen LDAP

2015-10-09 Diskussionsfäden Heiko Schlittermann

Moin,

Ronny Seffner  (Fr 09 Okt 2015 09:46:51 CEST):
> Moin Heiko,
> 
> >Gibt es eigentlich sowas wie eine Referenz-Dokumentation für Dovecot,
> >oder sind das Wiki und unvollständige Manpages wirklich alles?
> >
> Eine rhetorische Frage oder?
> Selbst das Buch vom Peer Heinlein geht weder bei TLS noch bei LDAP so weit in 
> die Tiefe.
> 
> ldaps != ldap mit STARTTLS
>  - und - 
> ldaps is deprecated

… steht wo? Bei Heinlein? Ach, nein, bei 
http://www.openldap.org/faq/data/cache/605.html

> Wie groß da das Interesse ist das zu fixen? Aber wenn man es supportet, 
> sollte es auch gehen.
Ja. Mal sehen, ob es gefixt wird.

Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
-- 
 SCHLITTERMANN.de  internet & unix support -
 Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
 gnupg encrypted messages are welcome --- key ID: F69376CE -
 ! key id 7CBF764A and 972EAC9F are revoked since 2015-01  -


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: [Solved] Dovecot als TLS-Client mit X.509 gegen LDAP

2015-10-09 Diskussionsfäden Heiko Schlittermann

William Epler  (Fr 09 Okt 2015 09:18:25 
CEST):
…
> Danke für den Tip.
> Ich habe selbst zwei Dovecots laufen, bin aber (noch) nicht auf diesen
> Fehler gestoßen, da dort der LDAP-Verkehr unverschlüsselt über
> localhost läuft.
> 
> > Gibt es eigentlich sowas wie eine Referenz-Dokumentation für Dovecot,
> > oder sind das Wiki und unvollständige Manpages wirklich alles?
> Die Dovecot-Anleitung stellt sich eigentlich selbst den Anspruch "Was
> da nicht geschrieben steht, gibt es auch nicht".

Darum steht dann dort:
http://wiki2.dovecot.org/AuthDatabase/LDAP

You can enable TLS in two alternative ways:
Connect to ldaps port (636) by using "ldaps" protocol, e.g. uris = 
ldaps://secure.domain.org
Connect to ldap port (389) and use STARTTLS command. Use tls=yes to enable 
this.
See the tls_* settings in dovecot-ldap-example.conf for how to configure 
TLS. (I think they apply to ldaps too?)

So stellt man sich Referenz-Dokumentation vor?

> Den geballten Erfahrungsschatz aus der Praxis gibt es in
> http://www.dovecot-buch.de/ - aus meiner Sicht sehr zu empfehlen.

Ich suche kein Praxis-Buch, sondern ein eher „technical feference
manual“. (Auch auf die Gefahr, mich zu wiederholen oder OT zu sein:
http://www.exim.org/exim-html-current/doc/html/spec_html/ ist für mich
etwas, was das Attribut „Referenz“ verdient.)

Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
-- 
 SCHLITTERMANN.de  internet & unix support -
 Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
 gnupg encrypted messages are welcome --- key ID: F69376CE -
 ! key id 7CBF764A and 972EAC9F are revoked since 2015-01  -


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

AW: [Solved] Dovecot als TLS-Client mit X.509 gegen LDAP

Re: [Solved] Dovecot als TLS-Client mit X.509 gegen LDAP

Re: [Solved] Dovecot als TLS-Client mit X.509 gegen LDAP

Re: [Solved] Dovecot als TLS-Client mit X.509 gegen LDAP

4 matches

Site Navigation

Mail list logo

Footer information